2011年注册会计师《公司战略与风险管理》练习题第八章　内部控制

第八章　内部控制

一、单项选择题

1、下列各项违背基本的公司治理原则的是(　)。

A.鼓励提升业绩

B.反对建立内部审计部门

C.促进道德和负责任的决策

D.设计董事会的结构以增加价值

2、以下关于审计委员会的说法中不正确的是(　)。

A.审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验

B.审计委员会的职能是监督、评估和复核企业内的其他部门和系统

C.审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的

D.虽然企业的规模、复杂性及风险状况会有所不同，但是审计委员会的任务是相同的

3、涉及态度、感知及能力的控制属于（　）。

A.软性控制

B.硬性控制

C.常规控制

D.例外控制

4、在内部控制架构中，风险评估的第一步程序是（　）。

A.考虑如何对风险进行管理

B.评估风险发生的可能性或频率

C.考虑采用何种风险应对措施

D.对识别的风险进行分析和排序

5、在不希望出现的事情发生时能够加以识别的控制活动称为（　）。

A.命令式的控制

B.预防性控制

C.侦察式控制

D.纠正性控制活动

6、很多大厦都雇佣保安和利用闭路电视摄像头，这属于（　）。

A.不相容职务分离控制

B.调节和复核

C.授权审批控制

D.财产保护控制

7、甲公司为了超额完成母公司年终的考核，为销售员工设定了很高的销售指标，结果造成一些销售人员采用了虚假合同骗取相关部门的考核，从内部控制角度讲，这是内部环境中的（　）。

A.企业文化与沟通

B.权利和责任的分配

C.组织结构

D.管理哲学

8、在内部控制结构理论下，下列各项属于控制环境范畴的是（　）。

A.鉴定和登记一切合法的经济业务　　　

B.组织结构

C.经济业务和经济活动的适当授权　　　

D.明确各个人员的职责分工

9、下列关于内部控制的定义说法不正确的是（ ）。

A.内部控制是指为确保实现企业目标而实施的程序和政策

B.就风险管理而言，内部控制系统涉及企业财务、运营、遵守法律法规及其他方面

C.控制政策及程序代表整个企业对于内部控制的价值观

D.控制政策及程序的设计目的在于尽可能确保业务行为是有序且有效的

10、下列属于信息与沟通中的外部信息的是（　）。

A.技术创新信息

B.综合管理信息

C.科技进步信息

D.资本运作信息

11、以下关于采购业务控制的说法错误的是（　）。

A.采购业务面临的风险之一是导致采购物资质次价高，出现舞弊或遭受欺诈

B.企业必须建立采购申请制度

C.在大额购买时，企业应采用招标分析以确定采购价格

D.付款时对于内容相符的发票加盖印章证明

二、多项选择题

1、加强公司治理披露的实现途径包括（　）。

A.要求上市公司在年度报告中提供公司治理声明

B.披露公司员工薪酬

C.在“绩效基础”和“非绩效基础”之间分析董事的薪酬

D.披露有关董事的股票期权资料

2、董事会保留和授权管理层的事项的性质取决于（　）。

A.企业的规模

B.企业的复杂程度

C.企业的所有权结构

D.企业的传统和企业文化

3、审计委员会主要对内部审计进行复核，复核的方面包括（　）。

A.组织中的地位

B.职能范围

C.技术才能

D.专业应尽义务

4、依据COSO对内部控制的表述，下列各项属于内部控制活动的有（　）

A.管理哲学

B.调节和复核

C.计算和会计

D.人员控制

5、下列各项中，属于内部控制活动的有（　）。

A.不相容职务分离控制

B.调节和复核

C.授权审批控制

D.财产保护控制

6、依据我国《内控规范》表述，下列各项属于内部控制的内部环境因素的有（　）。

A.企业文化与沟通

B.人力资源政策和实务

C.组织结构

D.调节和复核

7、关于内部控制在成熟阶段的研究结果说法不正确的有（　）。

A.COSO委员会发布的《内部控制—整合框架》堪称内部控制发展史上的里程碑

B.控制活动是其他内部控制元素的根基

C.对于可控制风险，管理层应决定是否承受该风险，采取措施控制或降低该风险

D.监察被称为企业的“最高层”

8、下列关于独立董事的职责说法不正确的有（　）。

A.人事管理角色要求其为企业的战略成功做出贡献，从而保护股东的利益

B.战略角色要求他们代表股东的利益，并致力于消除因代理问题使股东价值降低的可能性

C.风险角色要求独立董事应当确保企业设有充分的内部控制系统和风险管理系统

D.监督或绩效角色是指独立董事应对董事会执行成员管理的有关责任进行监督

9、根据COSO委员会对内部控制的定义，公司的董事会、管理层及其他人士应提供合理保证以确保实现的目标有（　）。

A.运营的效益和效率

B.财务报告的可靠性

C.保证记录和收入符合相关授权

D.遵守适用的法律法规

10、甲公司是一家大型IT企业，主要的优势体现在两个方面，一是研发，一是销售。该公司每年申请大量专利。为保护这些专利，公司专门配备了保险箱，并在研发大楼内设立了门禁和保安。针对销售这一块，规定每个零售店每日营业结束后，由未参与销售的雇员对收款机中的现金进行清点，并与收款机中存有的现金总额进行核对。如有不同，应进行调查。根据以上信息可以判断，甲公司采取的控制活动包括（　）。

A.财产保护控制

B.不相容职务分离控制

C.信息与沟通

D.调节和复核

11、下列行为中，不符合内部控制要求的是（　）。

A.不经过审批付款

B.总账与日记账、明细账由不同人员登记

C.未经开户行批准，坐支现金

D.支付款项所需印章由一人保管

三、简答题

1、X公司是一大型上市公司，X公司董事会起草并制定了非常全面的内部控制规章制度，董事长认为每个员工都是好员工，大家都会自觉的遵守企业制定的规章制度，从而其领导的内部审计部门人手很少，在遇到大型的审计项目的时候，临时从被审计的部门调取熟悉审计业务的人员。企业另外设有风险管理部门，识别和分析影响目标实现的风险，对于识别出的风险，不论付出多大的代价，一律采取风险规避策略予以应对。企业倡导员工信息传递的真实性，严格规定有关信息必须逐层传达。另外，财务部门人手较为紧张，一人长时间处在同一岗位或者同时兼任多个岗位的现象普遍存在。

要求：

（1）COSO内部控制框架的五个要素是什么？

（2）根据COSO内部控制相关理念，指出资料中对于五要素哪个方面存在问题，简要说明理由。

2、甲公司是一家台资企业，是多个消费电子产品巨头的供应商，主要生产中小尺寸液晶显示屏，是世界上最大的手机触摸屏生产商。拥有多项核心专利技术，为了保证这些核心专利技术不外流，该公司在办公大楼内安装了监视系统，并为相关办公室安装了门禁系统，只有少数几个人才有相应权利进入。该公司生产过程中需要采用一种名为“×××”的原材料，该种原材料价格昂贵，企业将该材料的保管和清点分别交由两个不同部门的员工负责，并为该材料领用单编制了连续号码。

问题：根据以上信息请说明该公司都采取了哪些内部控制活动？

答案部分

一、单项选择题

1、【正确答案】：B

【答案解析】：基本的公司治理原则包括鼓励建立内部审计部门，因此选项B说法错误。

【该题针对“公司治理的基本原则”知识点进行考核】

2、【正确答案】：D

【答案解析】：审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同，因此选项D不正确。

【该题针对“[新]审计委员会的监察角色”知识点进行考核】

3、【正确答案】：A

【答案解析】：软性控制是指涉及态度、感知及能力的控制。根据其性质，这些控制不太明显，而且难以计量和评估。

【该题针对“内部监督”知识点进行考核】

4、【正确答案】：B

【答案解析】：本题考核我国《内部规范》五要素中的风险评估。在内部控制架构中，风险评估可被描述为一个两步式程序。第一步是采用定性与定量相结合的方法，评估风险发生的可能性或频率，以及其为企业带来的影响程度；第二步是对识别的风险进行分析和排序。因此，本题应该选择B选项。

【该题针对“[新]风险评估”知识点进行考核】

5、【正确答案】：C

【答案解析】：控制活动可以为雇员提供指南（命令式的控制），设计这些活动旨在防止发生不希望出现的事情（预防性控制），或者在不希望出现的事情发生时能够加以识别（侦察式控制）。

【该题针对“[新]控制活动”知识点进行考核】

6、【正确答案】：D

【答案解析】：财产保护控制是指保护实物资产不被偷盗或未经许可而获得及被使用的措施和程序，这包括建立财产日常管理制度和定期清查制度。财产保护控制包括采用财产记录、使用保险箱储存现金和重要文件、为大楼或其内的区域设立门禁系统、为贵重资产采取两重保管方法（即必须两人同时出现才能取得某些资产）、定期对存货进行盘点、雇用保安和利用闭路电视摄像头等措施，确保财产安全。

【该题针对“[新]控制活动”知识点进行考核】

7、【正确答案】：A

【答案解析】：这属于《内部控制》五要素之一的内部环境中的企业文化与沟通。建立企业文化的过程中，坚持诚信和道德观是强化内部环境的重要因素。

【该题针对“内部环境”知识点进行考核】

8、【正确答案】：B

【答案解析】：本题考核内部控制演变与发展。选项A属于会计制度的范畴；选项C、D属于控制程序的范畴；选项B正确。

【该题针对“[新]内部控制的演变与发展”知识点进行考核】

9、【正确答案】：C

【答案解析】：内部控制系统包括两个因素，分别是内部环境和控制政策与程序。内部环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。所以选项C的说法不正确。

【该题针对“[新]内部控制的定义”知识点进行考核】

10、【正确答案】：C

【答案解析】：内部信息：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。

外部信息：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。

【该题针对“[新]信息与沟通”知识点进行考核】

11、【正确答案】：B

【答案解析】：为免企业过量或短缺，影响企业的正常生产经营，企业应该建立采购申请制度并实施相关的控制措施，选项B错误。

【该题针对“企业内部控制的应用”知识点进行考核】

二、多项选择题

1、【正确答案】：ACD

【答案解析】：本题考核公司治理的基本原则中的及时披露信息和提高透明度。加强公司治理披露，可以通过下列途径实现：（1）为了告知股东公司治理结构、政策和执行的力度，应当要求上市公司在其年度报告中提供一份公司治理的声明。这样的一份有关公司治理的声明应当在年度报告中单独列报，并给予和董事报告同样的重视；（2）为了提高董事薪酬的可比性和透明度，尤其是薪酬与企业的业绩的关联程度，应当在“绩效基础”和“非绩效基础”之间分析董事的薪酬，并披露有关董事股票期权的资料。

【该题针对“公司治理的基本原则”知识点进行考核】

2、【正确答案】：ABCD

【答案解析】：董事会保留和授权管理层事项的性质取决于企业的规模、复杂程度和所有权结构，以及其传统和企业文化。

【该题针对“公司治理的基本原则”知识点进行考核】

3、【正确答案】：ABCD

【答案解析】：审计委员会就四个主要方面对内部审计进行复核，即组织中的地位、职能范围、技术才能和专业应尽义务。

【该题针对“[新]审计委员会的监察角色”知识点进行考核】

4、【正确答案】：BCD

【答案解析】：题考核COSO内部控制的要素。常见的内部控制活动有组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督和管理控制。选项A管理哲学属于控制环境的内容。

【该题针对“[新]COSO内部控制内容的实践（综合）”知识点进行考核】

5、【正确答案】：ABCD

【答案解析】：常见的内部控制活动有：不相容职务分离控制、授权审批控制、会计系统控制、调节和复核、财产保护控制、预算控制、营运分析控制和绩效考评控制。

【该题针对“[新]控制活动”知识点进行考核】

6、【正确答案】：ABC

【答案解析】：本题考核我国《内控规范》的五要素。内部环境因素的范围包括组织结构、权力和责任的分配、管理哲学和经营风格与战略的发展、人力资源政策和实务、企业文化与沟通、社会责任。选项D调节和复核属于控制活动。

【该题针对“内部环境”知识点进行考核】

7、【正确答案】：BD

【答案解析】：控制环境是其他内部控制元素的根基，并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境被称为企业的“最高层”。所以本题答案为选项B、D。

【该题针对“[新]内部控制的演变与发展”知识点进行考核】

8、【正确答案】：ABD

【答案解析】：战略角色是指独立董事是董事会的正式成员，因此有权利也有责任为企业的战略成功做出贡献，从而保护股东的利益。所以选项A不正确；监督或绩效角色指的是独立董事应当使执行董事对已制定的决策和企业业绩承担责任。在这方面，他们应当代表股东的利益，并致力于消除因代理问题使股东价值降低的可能性。所以选项B不正确；风险角色是指独立董事应当确保企业设有充分的内部控制系统和风险管理系统。所以选项C正确；人事管理角色是指独立董事应对董事会执行成员管理的有关责任进行监督。所以选项D的说法不正确。

【该题针对“[新]内部控制与公司治理”知识点进行考核】

9、【正确答案】：ABD

【答案解析】：COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。所以选项ABD正确。保证记录和收入符合相关授权属于美国上市公司会计监管委员会对内部控制的要求。

【该题针对“[新]内部控制的定义”知识点进行考核】

10、【正确答案】：ABD

【答案解析】：为保护这些专利，公司专门配备了保险箱，并在研发大楼内设立了门禁和保安属于财产保护控制，因此选项A的说法正确。由未参与销售的雇员对收款机中的现金进行清点属于不相容职务分离控制，因此选项B的说法正确。将收款机中的现金与收款机中存有的现金总额进行核对属于调节和复核，因此选项D的说法正确。

【该题针对“[新]控制活动”知识点进行考核】

11、【正确答案】：ACD

【答案解析】：

风险控制点	控制目标	控制措施
审批	合法性	未经授权审批不得经办资金收付业务；明确不同级别管理人员的权限
复核	真实性与合法性	会计对于相关凭证进行横向复核（即，平级人员的相互核对）和纵向复核（即，上下级人员的相互核对）
收支点	收入入账完整，支出手续完备	出纳根据审核后的相关收款原始凭证收款或付款，并加盖确认
记账	真实性	出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账
对账	真实性和财产安全	账证核对、账表核对与账实核对
保管	财产安全与完整	授权专人保管资金；定期、不定期盘点
银行账户管理	防范小金库：加强业务管控	开设、使用与撒消的授权
票据与印章管理	财产安全	票据统一印制或购买； 票据由专人保管； 印章与空白票据分管； 财务专用章与企业法人章分管

【该题针对“企业内部控制的应用”知识点进行考核】

三、简答题

1、【正确答案】：（1）COSO内部控制系统的五大要素包括控制环境、风险评估、控制活动、信息与沟通、监察。

（2）①控制环境存在问题。高级管理层的管理理念作为控制环境的重要因素，认为“大家都会自觉的遵守企业制定的规章制度”将导致控制环境薄弱，控制环境作为其他内部控制因素的根基，薄弱的控制环境必然导致企业内部控制整体的失效。

②风险评估存在问题。对于风险应对策略包括风险降低、风险规避、风险转移和风险保留。采取何种的风险策略应该综合地进行考虑，成本效益也是考虑的一个重要方面，不能不考虑付出的代价而一律采取风险规避策略。

③控制活动存在问题。财务部门存在长时间处在同一岗位和同时兼任多个岗位的现象，没有做到重要职责的划分。

④信息沟通存在问题。只强调了信息的真实性，没有强调信息传递的及时性，有关信息可以越级进行传递。

⑤监察存在问题。内部审计部门丧失了独立性，而且人手较少，无法进行持续的监察活动或单独的评估。

【答案解析】： 【该题针对“[新]COSO内部控制内容的实践（综合）”知识点进行考核】

2、【正确答案】：第一、财产保护控制。该公司在办公大楼内安装了监视系统，并为相关办公室安装了门禁系统，只有少数几个人才有相应权利进入这些措施属于财产保护控制。

第二、不相容职责分离控制。该控制要求企业全面系统分析、梳理业务流程中的不相容职务，防止具有欺骗性的活动发生或未被查出。该公司生产过程中需要采用一种名为“×××”的原材料，企业将该材料的保管和清点分别交由两个不同部门的员工负责，就是属于这种控制。

第三、会计系统控制。为该材料领用单编制了连续号码即属于此类控制。此类控制要求在会计系统中正确地记录交易，依靠会计记录能够追踪每项交易，核对计算。

【答案解析】： 【该题针对“[新]控制活动”知识点进行考核】